Intégrer Windows Update pour Entreprise dans des solutions de gestion
Vous recherchez des informations destinées aux utilisateurs ? Voir Windows Update : FAQ
Vous pouvez intégrer des déploiements Windows Update entreprise avec des outils de gestion existants tels que Windows Server Update Services (WSUS) et Microsoft Configuration Manager.
Intégrer Windows Update for Business à Windows Server Update Services
Par Windows 10, version 1607 et ultérieure, les appareils peuvent être configurés pour recevoir des mises à jour de Windows Update (ou Microsoft Update) et Windows Server Update Services (WSUS). Dans une configuration associant les logiciels WSUS et Windows Update for Business :
- Les appareils reçoivent leur contenu Windows de Microsoft et reportent ces mises à jour conformément à la stratégie Windows Update entreprise
- Tout autre contenu synchronisé à partir de WSUS sera directement appliqué à l’appareil ; autrement dit, les mises à jour des produits autres que Windows ne suivent pas vos stratégies de report Windows Update entreprise
Exemple de configuration n°1 : Différer les mises à jour Windows Update avec d’autres contenus de mise à jour hébergés sur WSUS
Configuration:
- L’appareil est configuré pour différer les mises à jour qualité Windows à l’aide de Windows Update entreprise
- De même, il est configuré pour une gestion par WSUS.
- L’appareil n’est pas configuré pour activer Microsoft Update (Update/AllowMUUpdateService = non activé)
- L’administrateur a choisi WSUS pour l’exécution des mises à jour vers Office et d’autres produits.
- Administration a également placé des pilotes tiers sur WSUS
Contenu | Source des métadonnées | Source de la charge utile | Mise à jour différée ? |
---|---|---|---|
Mises à jour vers Windows | Windows Update | Windows Update | Oui |
Mises à jour vers Office et d’autres produits | WSUS | WSUS | Non |
Pilotes, tiers | WSUS | WSUS | Non |
Exemple de configuration n°2 : Exclusion de pilotes des mises à jour qualité Windows à l’aide de Windows Update entreprise
Configuration:
- L’appareil est configuré pour différer les mises à jour qualité Windows et exclure les pilotes des mises à jour qualité Windows Update (ExcludeWUDriversInQualityUpdate = enabled)
- De même, il est configuré pour une gestion par WSUS.
- L’administrateur a choisi de placer les pilotes Windows Update sur WSUS.
Contenu | Source des métadonnées | Source de la charge utile | Mise à jour différée ? |
---|---|---|---|
Mises à jour vers Windows (à l’exception des pilotes) | Windows Update | Windows Update | Oui |
Mises à jour vers Office et d’autres produits | WSUS | WSUS | Non |
Pilotes | WSUS | WSUS | Non |
Exemple de configuration n°3 : Appareil configuré pour recevoir des mises à jour Microsoft
Configuration:
- L’appareil est configuré pour différer les mises à jour qualité à l’aide de Windows Update entreprise et pour être géré par WSUS
- L’appareil est configuré pour recevoir les mises à jour d’autres produits Microsoft ainsi que les mises à jour de Windows (Update/AllowMUUpdateService = activé)
- Pour obtenir la liste des autres produits Microsoft susceptibles d’être mis à jour, consultez Mettre à jour d’autres produits Microsoft.
- Administration a également placé du contenu de mise à jour Microsoft Update, non-Microsoft et publié localement sur le serveur WSUS
Dans cet exemple, le comportement de report pour les mises à jour d’Office et d’autres produits non-Windows est légèrement différent de celui si WSUS n’était pas activé.
- Sans WSUS, ces mises à jour seraient reportées, comme n’importe quelle mise à jour vers Windows.
- Toutefois, avec WSUS également configuré, ces mises à jour proviennent de Microsoft, mais les stratégies de report ne sont pas appliquées.
Contenu | Source des métadonnées | Source de la charge utile | Mise à jour différée ? |
---|---|---|---|
Mises à jour vers Windows (à l’exception des pilotes) | Microsoft Update | Microsoft Update | Oui |
Mises à jour vers Office et d’autres produits | Microsoft Update | Microsoft Update | Non |
Pilotes, applications tierces | WSUS | WSUS | Non |
Remarque
Comme l’administrateur a activé le paramètre Update/AllowMUUpdateService, il n’est pas nécessaire de placer le contenu sur WSUS dans le cas de cet appareil spécifique. En effet, il reçoit systématiquement le contenu Microsoft Update de Microsoft lorsqu’il est configuré de cette manière.
Intégrer Windows Update entreprise à Microsoft Configuration Manager
Par Windows 10, version 1607, les organisations qui gèrent déjà leurs systèmes avec une solution Configuration Manager peuvent également configurer leurs appareils pour Windows Update entreprise (autrement dit, définir des stratégies de report sur ces appareils). Ces appareils sont visibles dans la console Configuration Manager, mais ils apparaissent avec un état de détection Inconnu.
Pour plus d’informations, consultez Intégration à Windows Update entreprise dans Windows 10.